Esquema malicioso atinge utilizadores em Portugal para smartphones a 1€

Encontra-se a ser propagado nas redes sociais um novo esquema, sobre o qual é prometida a oferta de um dispositivo da Samsung por apenas um euro.

Ao longo das últimas semanas, temos vindo a ser notificados de várias publicações no Facebook e Twitter – algumas das quais patrocinadas – para um suposto website que disponibiliza o Samsung Galaxy S9 por apenas um euro.

As mensagens possuem um componente em comum: aliciam o utilizador ao referirem que é possível obter um dispositivo da Samsung a partir de um site secreto em Portugal, pelo custo de apenas um euro.

Este website redireciona os utilizadores para o que aparenta ser uma noticia do portal JN, juntamente com um conjunto de links maliciosos. Uma vez realizado o acesso, os utilizadores são apontados para acederem a um link externo com vista a recolherem o prémio – o qual apenas pretende redirecionar para um formulário utilizado para subscrições premium de serviços móveis e onde é necessário introduzir diversos dados bancários.

 Obviamente, o único objetivo destes websites será recolherem as informações para posterior utilização maliciosa, pelo que recomendamos não introduzir nenhum dado nos mesmos.

Esta situação piora pelo facto de que o link malicioso encontra-se a ser partilhado no Facebook como sendo um anúncio patrocinado – ou seja, os atacantes terão pago para que a publicação surja na timeline dos utilizadores, aumentando assim o alcance de potenciais vitimas – bem como o facto de possuir um design de uma fonte noticiosa reconhecida em Portugal.

 O site em questão utiliza ainda a identificação do IP dos utilizadores para apresentar a falsa página, sendo apenas disponibilizada a quem se encontrar em Portugal e sobre um dispositivo móvel.

Como sempre é recomendado que os utilizadores tenham atenção à origem de links e ao conteúdo dos mesmos. Se uma oferta parece demasiado boa para ser verdade...